2013 年第 3 四半期－データを狙う脅威の増加に懸念

本リリースは、2013年 11 月 13 日にロシア モスクワにて発表されたニュースリリースの抄訳です。

2013 年第 3 四半期（Q3）は、モバイルプラットフォームに特化したマルウェア作者にとって転換期となりました。

• 6 月には、新種のトロイの木馬 Svpeng が発見されました。これは、ユーザーのスマートフォンから銀行口座への直接アクセスを可能にするマルウェアです。このタイプのマルウェアで使用されてきたスマートフォンとコンピューターの組み合わせによる従来型のアクセスに比べ、これは非常に簡素化された方法です。
• 9 月には、トロイの木馬プログラムの拡散にサードパーティーボットネットが使用された最初のケースが発見されました。これは、これまでで最も高度であるとされる Android 向けトロイの木馬 Obad 拡大の鍵となり、感染エリアが著しく拡大されました。

このタイプの他のマルウェア（ZitMo および SitMo）とは異なり、Spveng では、たった 1 台のデバイス（つまり被害者のスマートフォン）を感染させれば金銭を盗むことができます。このマルウェアは、モバイルバンキングサービスを介してアカウントの残高を確認し、最終的にユーザーの銀行口座から、サイバー犯罪者のモバイルアカウントに送金を行います。犯罪者らは、このお金を自分たちの電子財布に転送し、それを現金化します。このトロイの木馬は、数千ドルもの被害を簡単にもたらすことができます。

Kaspersky Lab によると、モバイルプラットフォーム向けのすべての攻撃のうち、Android OS を標的とするものが 99.9% を占めています。同社のウイルスアナリストである Viktor Chebyshev（ビクトール・チェビシェフ）は次のようにコメントしています。「Android 向けマルウェアの大半は、金銭あるいは個人情報の詐取を目的としています。多くのケースで使用される感染、拡大、および隠ぺいの手口は、PC でのやり方をそのまま移行したものです。これまで、サイバー犯罪者らは、あらゆる手段を用い、できるだけ多くのものを盗もうとしてきました。ウイルス作者達は、今後もボットネットの数を増やし、さらに多くの Android ユーザーを感染させるでしょう。」

モバイルプラットフォームを狙うサイバー犯罪者達がさらに高度な手口を開発する一方で、Web ベースの攻撃では依然として手口よりもインシデントの数で勝負しているようです。カスペルスキー製品は、2013 年 Q3 に合計で 500,284,715 件の攻撃を検知しました。マルウェアの配信に使用される Web リソースの 81.5% が 10 か国に集中していることが明らかになっています。米国、ロシア、ドイツがそのトップ 3です。

2013 年 Q3 における標的型攻撃／APT

9 月、Kaspersky Lab は、主に日本および韓国企業を攻撃対象とする小規模ながらも活発な APT グループ「Icefog」を発見しました。Icefog の「奇襲型」の攻撃は、小規模な犯罪グループが、特定の情報をピンポイントで狙うという新たなトレンドを示しています。

さらに、Kaspersky Lab のセキュリティ分析チームは、主に韓国のシンクタンクを標的とするアクティブなサイバースパイ活動の分析を行いました。Kimsuky と名付けられたこの活動は、限られた組織のみを狙う標的型の攻撃です。この分析から、主に韓国ベースの組織と、中国の 2 つの団体が狙われていたことが明らかになりました。Kaspersky Lab のエキスパートは、攻撃者が北朝鮮の人物であることを示唆する手掛かりを発見しています。

2013 年 Q3 におけるマルウェアの進歩に関するレポートの全文は以下からご覧いただけます。
http://www.viruslistjp.com/analysis/?pubid=204792312

【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。ITセキュリティ市場におけるイノベーターとしてKaspersky Labは15年以上にわたり、大企業および中小企業から個人ユーザーまで幅広いお客様に効果的なデジタルセキュリティソリューションを提供しています。同社は現在、英国で登記された持ち株会社も含め、世界中のおよそ 200 の国と地域で営業活動を行っており、全世界で 3 億人を超えるユーザーを保護しています。
詳細については http://www.kaspersky.co.jp/ をご覧ください。